介绍
本文概述了为共享托管场景部署运行 IIS 7.5 或更高版本的前端 Web 服务器所需的手动步骤。 它还包括每个站点的密钥配置设置。 本指南的用于共享托管的 Web 服务器和用于内容存储的文件服务器文章中更详细地介绍了这些步骤。
Web 服务器预安装
在配置文件服务器的权限之前,必须将 Web 服务器加入 Active Directory 域控制器。
注意
不能使用域帐户,但此共享托管体系结构中的安装假定已加入域的计算机。 对于非域场景,需要更改某些内容(例如,如果正在远程文件服务器上使用内容,则 Web 服务器和文件服务器必须同时存在具有相同密码的同一用户帐户)。
- 将 Web 服务器加入 Active Directory 域控制器。 如果正在设置独立服务器,不需要这样做
- 如果要在远程文件服务器上存储内容或配置,请在 Web 服务器上配置 MaxCmds 注册表项 -- 请参阅SMB 命令注册表项。
- 如果要使用基于 Windows 的文件服务器,请在文件服务器上添加 MaxMptCt 和 MaxWorkItems 注册表项 -- 请参阅SMB 命令注册表项。
Web 服务器安装
安装 Web 服务器角色 - IIS。
- 注意:为共享托管预配 IIS 站点中介绍了站点预配。
运行 AppCmd 以创建初始备份。
%windir%\system32\inetsrv\appcmd add backup "FirstBackup"在服务器上全局配置32 位模式工作进程。
%windir%\system32\inetsrv\appcmd set config -section:applicationPools -applicationPoolDefaults.enable32BitAppOnWin64:true在服务器上将应用程序池标识全局配置为匿名用户(匿名用户将成为工作进程标识)。
%windir%\system32\inetsrv\appcmd set config -section:anonymousAuthentication /username:"" --password在 IIS 管理器的服务器级别配置默认文档。
选择 W3C 字段以在 IIS 管理器的服务器级别记录。
配置dynamicIdleThreshold属性。
配置动态压缩。
在 IIS 管理器中启用远程 Web 服务管理。
注意
如果正在使用 IIS 管理器用户,并且内容存储在文件共享 (UNC) 中,请将 WMSVC 设置为作为自定义标识(对共享具有读/写权限)运行。 有关 WMSVC 的读/写权限操作的详细信息,请参阅远程管理员管理行为矩阵。
打开控制面板并双击 Windows 防火墙图标,以在 Web 服务器的本地防火墙中启用 WMSVC 端口。 然后选择“更改防火墙设置”并添加服务的端口。
注意
默认情况下启用防火墙,如果已选择一个端口,必须添加默认端口 (8172) 或自定义端口。
基于中等信任创建自定义信任级别。
- 为 WebPermission 设置不受限制的 true。
- 将自定义信任添加到 Web.config 并锁定它。
启用对远程文件共享的完全信任。 更多详细信息,请参阅共享和 NTFS 权限。
caspol -m -ag 1. -url "file://\\remotefileserver\content$\*" FullTrust打开
%windir%\Microsoft.NET\Framework\{version}\aspnet.config并将已启用的 gcServer 设置为 false 而不是 true。<configuration> <runtime> <gcServer enabled="false"/> </runtime> </configuration>禁用 ASP 模板缓存。
%windir%\system32\inetsrv\appcmd set config -section:asp -cache.maxDiskTemplateCacheFiles:0运行 AppCmd 以在所有成功更改后创建备份。
%windir%\system32\inetsrv\appcmd add backup "AfterWalkthroughBackup"根据需要为环境启用共享配置。
创建备份计划。